Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Passage en mode enforcing
Lorsque vous l'exécutez SELinux en enforcing mode, l'SELinuxutilitaire est enforcing la politique configurée. SELinuxrégit les capacités de certaines applications en autorisant ou en refusant l'accès conformément aux règles de la politique.
Pour trouver le SELinux mode actuel, exécutez la getenforce commande.
getenforcePermissive
Modification du fichier de configuration pour activer le mode enforcing
Pour passer au modeenforcing, procédez comme suit.
-
Modifiez le fichier
/etc/selinux/configpour passer en modeenforcing. LeSELINUXréglage doit ressembler à l'exemple suivant.SELINUX=enforcing -
Redémarrez le système pour finaliser le passage en mode
enforcing.$sudo reboot
Au prochain démarrage, SELinux renomme tous les fichiers et répertoires du système. SELinuxajoute également le SELinux contexte pour les fichiers et les répertoires qui ont été créés quand il SELinux a été créédisabled.
Après le passage en enforcing mode, certaines actions SELinux peuvent être refusées en raison de règles de SELinux politique incorrectes ou manquantes. Vous pouvez consulter les actions refusées à SELinux l'aide de la commande suivante.
$sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
Utilisation de cloud-init pour activer le mode enforcing
Une autre approche pour activer le mode enforcing consiste à transmettre la configuration cloud-config suivante en tant que données utilisateur lorsque vous lancez l'instance.
#cloud-config selinux: mode: enforcing
Par défaut, ce paramètre entraîne le redémarrage de l'instance. Pour une plus grande stabilité, nous vous recommandons de redémarrer l'instance. Toutefois, si vous préférez, vous pouvez ignorer le redémarrage en fournissant la configuration cloud-config suivante.
#cloud-config selinux: mode: enforcing selinux_no_reboot: 1
